Topic: Communication VPN via deux serveurs SME v6.5?

[OursPolaire]

Bonjour,

Je suis un débutant et je sais presque rien sur le command line.

J'essais d'établir une communication VPN de mon serveur au serveur de mon ami (via internet bien sûr).

Nous avons tous les deux la version SME 6.5 RC-1.

Je sais que la communication doit se faire client vers le serveur.  Mais y-a-t-il un moyen d'établir une bonne communication serveur à serveur?

Actuellement la communication est difficile à établir et elle est lente.

Merci, OursPolaire  

[OursPolaire]

Client WindXP VPN -- Server SME 6.5 -- Internet -- Server SME 6.5 -- Client WindXp VPN

[Marcoof]

Il y'a aussi la contrib freeswan qui marche bien, par contre il vaut mieux avoir 2 ip fixe (corriger moi si je me trompe).
Marc

[OursPolaire]

Bonjour Marc,

Je vais étudier le site freeswan.org, je sais presque rien sur Linux alors c'est long et difficile de comprendre.

Mon ami et moi, nous avons des adresses IP fixes dans nos intranets respectifs.

Je redonnerai des nouvelles.

[Marcoof]

Ils ya une contribs pour Sme qui te permet de faire ca sans grande connaissance. tu l'installe des 2 cotés, tu paramêtres avec un menu du serveur manager et zou.
Tu devrais trouver ca sur le forum, sinon fille moi ton mail.
Marc

[dedtengu]

Je serais interressé par cette contrib, si tu peux m'en dire plus : andre@tuilerie.com
merci

[danielb]

Bonjour à tous!

J'ai également le même problème : derrière un SME6 je ne peux pas établir de connexion vers des serveurs VPN.

Le problème viens que le protocole GRE (utilisé en face) n'est pas configuré sur notre SME : Ce protocol, pour ce que j'ai pu voir (sur les logs)et entendre par des amis, répond aux requêtes de connexion sur un port complètement différent, qui bien spur ne passe pas le firewall (iptable) de notre SME !

Il faudrait, bon j'ai pas encore essayé, autoriser le protocole GRE sur notre SME sans avoir à ouvrir TOUS les ports vers une machine spécifique (ça serait vraiment trop mauvais comme stratégie de sécurité !). Mais là comment? je suis à la pêche de renseignement !
 
Il semblerait que c'est au niveau de la couche IP que cette autorisation peut être donnée et pas au niveau d'iptables.

Bonne lecture et bonne recherche !

[phv211]

Bonjour

Pour la 6.01
Les connexions VPN pptp (clients vers sme) sont gérées en standard dans le server-manager :
User -> Accès de client de réseau privé virtuel OUI
Accès à distance -> Nombre de clients PPTP 5 (ou plus si besoin)

Les connexions entre serveurs sme sont gérées par la contrib freeswan 1.99 (simple à configurer sauf l'ID et la Key, il faut comprendre le principe)
Une fois installé, dans le server manager : IPSEC VPN et ajouter. Il y a des How to en line accessible pour tous.

Les deux types de connexions peuvent cohabitées, cependant, un site est soit en ipsec pour tout le réseau derrière soit en pptp client individuel. C'est à dire que les accès PPTP vers une sme configurée en IPSEC ne peuvent être réalisés qu'à partir de site ou il n'y a pas VPN IPSEC déclaré sur la sme de destination.
Exemple on rattache deux réseaux distants ensemble par deux sme en VPN IPSEC freeswan, et on accède en pptp de chez soi (hors réseau distant déclaré) pour administrer par exemple, logique puisque si on est sur un des réseau distant on est déjà connecté à l'autre par Freeswan. Mais si la connexion tombe il faut se logger d'une ip web différente en pptp pour corriger le pb par exemple sinon ça ne passe pas.

Pour la 6.5 ??? mais ça ne devrait pas poser de pb, à tester

[phv211]

J'oubliais

pour info GRE est déjà dans SME par le PPTP
port 1723 (commes sous windows)
C'est un protocole(IP 47)pas un port

[phv211]

Freeswan marche en ip fixe et en ip dynamique si et seulement si vous utilisez un service tel que dyndns.org

Pour info, les performances de freeswan pour le transfert de fichiers par exemple sont exécrables, ( pour une connexion 8 Mo des deux côtés par exemple 1Mo = +1mn) cependant pour du terminal serveur c'est le top.

[Marcoof]

Salut !
la lenteur de transfert de fichier  n'est pas un probleme de freeswan, mais de débit montant.
Par contre tu es sur que la contrib freeswan pour Sme marche avec des dyndns ?
Marc

[phv211]

J'utilise freeswan avec des ip fixes et du dyndns sur plusieurs sites, c'est nickel.

Pour la lenteur, freeswan est connu pour ce problème.